LINUX.ORG.RU

Ответ на: комментарий от sdio

iptables --uid-owner

То есть ты мне предлагаешь wine запускать под другим юзером?

А если по PID фильтровать: есть ли такой модуль? Может ли его обойти программа, создав параллельный поток?

Kroz ★★★★★
() автор топика
Ответ на: комментарий от Kroz

Вообще если ты не понял суть была в названии.
Ни как без напильника. Запускай под другим пользователем у которого нет доступа к сети.

VictimOfLoveToLinux
()

Можно через неймспейсы. У каждого неймспейса свои сетевые интерфейсы и роуты, по умолчанию в неймспейс пробрасывается только lo: 

sw@etgc ~ $ ping -c 4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=53 time=36.7 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=53 time=36.8 ms
64 bytes from 8.8.8.8: icmp_req=3 ttl=52 time=33.0 ms
64 bytes from 8.8.8.8: icmp_req=4 ttl=53 time=36.7 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 33.087/35.866/36.887/1.622 ms
sw@etgc ~ $ su               
Пароль: 
etgc sw # ip netns add NONET
etgc sw # ip netns exec NONET ip link
5: lo: <LOOPBACK> mtu 16436 qdisc noop state DOWN mode DEFAULT 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
etgc sw # ip netns exec NONET su sw
sw@etgc ~ $ ping -c 4 8.8.8.8
connect: Сеть недоступна
sw@etgc ~ $

Adjkru ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General